本书是迄今为止有关模糊测试的第一部专著性参考文献。书中首次系统地阐述了模糊测试的基本概念、分类和实现技术，总结出模糊测试和其他安全性测试方法相比所具有的优点。本书的内容全面丰富，堪称模糊测试领域的“百科全书”，内容涉及模糊测试的定义、方法、分类和不同操作系统平台下模糊器的应用和开发技术，此外还穿插了许多典型历史案例以说明模糊测试的强大威力。对于从事软件测试、网络安全和信息安全领域的研究和工程人员来说，本书具有极高的参考价值。

本书是讨论模糊测试的专著，主要内容包括：模糊测试的工作原理，模糊测试相比其他安全性测试方法的关键优势，模糊测试在查找网络协议、文件格式及Web应用安全漏洞中的技术现状等。演示了自动模糊工具的用法，并给出多个说明模糊测试强大效力的历史案例。

本书可作为开发者、安全工程师、测试人员以及QA专业人员的参考用书。

译者序

译者简介

序言

前言

致谢

第一部分 背景

第1章 安全漏洞发掘方法学

第2章 什么是模糊测试

第3章 模糊测试方法和模糊器类型

第4章 数据表示和分析

第5章 有效模糊测试的需求

第二部分 目标和自动化

第6章 自动化测试和测试数据生成

第7章 环境变量和参数的模糊测试

第8章 环境变量和参数的模糊测试：自动化

第9章 Web应用程序和服务器模糊测试

第10章 Web应用程序和服务器的模糊测试：自动化

第11章 文件格式模糊测试

第12章 文件格式模糊测试：UNIX平台上的自动化测试

第13章 文件格式模糊测试：Windows平台上的自动化测试

第14章 网络协议模糊测试

第15章 网络协议模糊测试：UNIX平台

第16章 网络协议模糊测试：Windows平台上的自动化测试

第17章 Web浏览器模糊测试

第18章 Web浏览器的模糊测试：自动化

第19章 内存数据的模糊测试

第20章 内存数据的模糊测试：自动化

第三部分 高级模糊测试技术

第21章 模糊测试框架

第22章 自动化协议解析

第23章 模糊器跟踪

第24章 智能故障检测

第四部分 展望

第25章 吸取的教训

第26章 展望